3 Noen utgangspunkter

3.1 Hva er en elektronisk signatur og digital signatur?

Elektronisk signatur er den brede og generelle betegnelsen på teknikker som kan benyttes til å «signere» digital informasjon på samme måte som en håndskreven signatur benyttes til å undertegne et papirdokument. Disse teknikkene kan f.eks. være basert på biometriske kjennetegn som avlesning av iris-øye eller fingeravtrykk. Andre mulige teknikker kan være avlesning av en elektronisk penn eller digitale signaturer basert på elektroniske nøkler og sertifikater.

Den tekniske realiseringen av elektroniske signaturer som kalles digital signatur1 er for tiden mest utbredt. Ved utforming av digitale signaturer bruker man kryptering 2 som bygger på avanserte matematiske funksjoner. Den som vil bruke en slik signatur får tildelt et elektronisk nøkkelpar, en offentlig og en privat nøkkel, og et sertifikat hvor undertegners identitet blir knyttet til den offentlige nøkkelen. Den offentlige nøkkelen kan distribueres til mottakerne av de signerte meldingene omtrent som man gjør med telefonnumre. Den private er strengt personlig, akkurat som koden til bankkortet. Det er altså kun en person som kan signere meldingen ved hjelp av den hemmelige private nøkkelen, mens det er mange som kan verifisere denne signaturen ved hjelp av den offentlige nøkkelen. Dette systemet krever at det etableres en infrastruktur for distribuering av de offentlige nøklene. Denne infrastrukturen omtales gjerne som Public Key Infrastructure (PKI) 3.

Når innehaveren av nøkkelparet koder en melding med sin private nøkkel, vil meldingen bare kunne dekodes ved hjelp av hans offentlige nøkkel. Meldingen blir kodet slik at innholdet sikres mot forandring underveis. Den offentlige nøkkelen kan sendes mottaker sammen med den signerte meldingen. Mottaker bruker den offentlige nøkkelen til å stadfeste, eller verifisere, at det er innehaveren av den private nøkkelen som har sendt meldingen. Det vil også fremgå for mottaker dersom det er gjort den minste endring i meldingen etter signering. Signaturen er på denne måten knyttet til hele den signerte meldingen, og meldingen knyttes entydig til innehaveren av den private nøkkelen. Selve teksten i meldingen er ikke forvrengt (kryptert) og kan leses også av andre enn rette mottaker.

Den offentlige nøkkelen kan ikke brukes til digital signering. Men i prinsippet er det mulig å kryptere selve teksten i meldingen ved å bruke den offentlige nøkkelen. Da kodes meldingen ved at avsender benytter seg av mottakers offentlige nøkkel. Mottaker vil imidlertid ikke med sikkerhet kunne stadfeste hvem meldingen er sendt fra. Dersom man skal oppnå dette er det mulig for avsender å også benytte seg av sin private nøkkel når han sender den krypterte meldingen. Mottakeren må da benytte sin private nøkkel for å dekryptere selve innholdet i meldingen, og han må også benytte avsenders offentlige nøkkel for å autentisere avsender.

Den private nøkkelen kan lagres på f.eks. et plastkort med en datachip (smartkort). Den vanlige tekniske løsningen for bruk av smartkort er at man, for å få tilgang til den private nøkkelen, må sette kortet inn i en kortleser og taste inn en personlig kode (på samme måte som ved bruk av bankkort i minibank). I stedet for kode kan man muligens i fremtiden benytte seg av fingeravtrykk eller andre biometriske kjennetegn.

3.2 Utstedelse av sertifikater - et marked med tillit

Lovforslaget regulerer et relativt nytt virksomhetsområde, der en tredjepart utsteder elektroniske sertifikater som kan identifisere en avsender av elektroniske dokumenter.

Sertifikatutstederen er en tredjepart i forholdet mellom undertegner og mottaker som skal stole på undertegnerens elektroniske signatur. Utstederens rolle kan sammenliknes med kredittkortselskapenes rolle i forholdet mellom forbruker og butikk, hvor kortselskapet garanterer overfor butikken at den vil få betalt. Sertifikatutstederen går god for at undertegner er den han utgir seg for å være i sertifikatet og innestår altså for at opplysningene i sertifikatet var korrekte på utstedelsestidspunktet. For at mottakeren skal kunne akseptere den elektroniske signaturen må han kunne stole på at undertegner er den han utgir seg for å være og at signaturen er gyldig. Dette krever at utstederen har sikre rutiner i forhold til å utstede og håndtere de elektroniske signaturene. For at systemet skal fungere må brukerne altså ha tillit til sertifikatutstederen. Utstedelse, bruken og tilbaketrekking av sertifikater er basert på en lang kjede av handlinger, der det hele tiden finnes en risiko for at noe blir feil. Denne loven skal sikre at også de svakeste leddene i denne kjeden blir sterke nok til at man skal kunne ha tillit til den elektroniske signaturen og sertifikatet.

Dette lovforslaget skal regulere rammebetingelsene for bruk av elektronisk signatur og tilhørende sertifikattjenester som oppfyller et nærmere fastlagt krav til sikkerhet. Lovforslaget inneholder regler om sertifikatutstedernes erstatningsansvar, generelle krav til utstederens virksomhet og regler om at det skal føres tilsyn med utstederne av disse kvalifiserte sertifikatene. Disse reglene skal legge til rette for sikker bruk av elektronisk signatur og dermed søke å påvirke markedet i en positiv retning. Det er lovgiverens intensjon at lovforslaget skal påvirke utbredelsen av elektroniske signaturer, slik at teknologien tas i bruk i større utstrekning så raskt som mulig. Se også kapittel 8.2.

3.3 Sertifikat

Når undertegner sender den signerte meldingen, kan hun sende med et elektronisk sertifikat som inneholder den offentlige nøkkelen og informasjon om undertegner. Mottakeren kan også få sertifikatet fra sertifikatutstederen. Sertifikatet knytter undertegnerens identitet sammen med hennes nøkkelpar. Samtidig vil altså mottaker, gjennom sertifikatet, motta den offentlige nøkkelen slik at mottaker kan verifisere undertegners signatur. Sertifikatets viktigste funksjon er å garantere koblingen mellom den private nøkkelen og undertegner.

Sertifikatutstederen signerer sertifikatet med sin egen private nøkkel. Påføringen av sertifikatutsteders signatur gjør at det ikke er mulig å endre opplysningene i sertifikatet uten at dette enkelt kan oppdages. Dersom innholdet i sertifikatet skal endres, må sertifikatet derfor trekkes tilbake og et nytt utstedes.

Sertifikatet kan inneholde mange opplysninger. Et sertifikat inneholder navn på undertegner eller eventuelt undertegners pseudonym, undertegners offentlige nøkkel, navn på sertifikatutstederen, gyldighetsperiode samt sertifikatutstederens signatur. I tillegg inneholder sertifikatet andre felt av mer teknisk karakter. Dessuten kan det også gis informasjon om eventuelle begrensninger i bruken av den elektroniske signaturen.

Det finnes flere standarder som angir hvilke opplysninger som må eller kan gis og hvordan de skal presenteres i sertifikatet, f.eks. den internasjonale standarden x.509. Lovforslaget oppstiller krav til hva et kvalifisert sertifikat skal inneholde, jf. kapittel 8.4, men er ikke direkte knyttet til en i dag eksisterende standard. I tillegg kan kravene utdypes i forskrift. Sertifikatet kan som nevnt spres på forskjellige måter, f.eks. gjennom elektroniske kataloger eller ved at de følger med den signerte meldingen.

Signaturen med tilhørende sertifikat har begrenset gyldighetstid, og denne gyldighetsdatoen skal fremgå av sertifikatet. Andre forhold kan også inntreffe slik at signaturen trekkes tilbake, f.eks. kan undertegner miste rådigheten over den private nøkkelen eller at opplysningene i sertifikatet blir foreldet. Ut fra innholdet i sertifikatet og utstederens tilbaketrekkingstjeneste kan et system altså avgjøre om et sertifikat er gyldig, f.eks. kan sertifikatet ha blitt sperret på samme måte som et kredittkort og dermed være ugyldig. Det er ikke slik at sertifikatet i seg selv vil angi om signaturen er gyldig eller om gyldighetstiden er utløpt. Gyldigheten av sertifikatet avgjøres gjennom en prosess som ofte benevnes som sertifikatvalidering (certificate validation).

Med katalog- og tilbaketrekkingstjeneste menes i dette lovforslaget den tjenesten at sertifikatutstederen skal sørge for nødvendige prosedyrer som gjør det mulig å trekke tilbake sertifikater eller gjøre dem ugyldige. Tilbaketrekkingen kan enten anmerkes i sertifikatet selv eller anmerkes i særskilte tilbaketrekkingslister som kan lastes ned av den enkelte bruker.

Undertegner, slik begrepet brukes i dette lovforslaget, er en fysisk person. Undertegneren kan imidlertid opptre på forskjellige måter, i eget navn eller under pseudonym, eller som representant for noen annen, typisk et selskap. For at et sertifikat skal oppfylle lovens krav til å være kvalifisert, må undertegnerens navn eller pseudonym fremgå av sertifikatet.

Det finnes også andre typer sertifikater. Et sertifikat som utstedes til undertegner i kraft av fullmakt eller stilling kalles et «rollesertifikat», da vil undertegners stilling fremgå av sertifikatet, f.eks. innkjøpssjef, men ikke navnet. Et rollesertifikat er dermed anonymt og kan brukes av flere som innehar samme rolle. Et sertifikat kan også utstedes til personer i kraft av deres yrke, f.eks. lege eller advokat. Et slikt sertifikat kalles for «profesjonssertifikat» og inneholder undertegners navn og stilling. Det kan være situasjoner hvor det er avgjørende å få informasjon om undertegners rolle, f.eks. at undertegner er revisor.

3.4 Sertifikatpolicy og sertifikatutstedelsespraksis

En sertifikatpolicy regulerer hvordan digitale sertifikater skal utstedes, behandles og hvem som har ansvaret for sikkerheten rundt dette. Sertifikatpolicyen fastsetter altså sikkerhetsnivået for tjenesten og derigjennom tillitsnivået. Eksempelvis kan det vises til Arbeids- og administrasjonsdepartementets arbeid med digitale signaturer i Forvaltningsnettsprosjektet, jf. kapittel 4.4. Her er det utarbeidet en konkret sertifikatpolicy. 4

En sertifikatutstedelsespraksis beskriver den praksisen sertifikatutstederen følger når sertifikater utstedes. «Praksis» skal her ikke forstås som den faktiske gjennomføringen, men som en beskrivelse av hvordan sertifikatutstederen har organisert seg og hvordan den skal oppnå det tillitsnivået som er satt opp i sertifikatpolicyen.

Sertifikatutstederen skal kontrollere identiteten til de personer som det skal utstedes sertifikater til. Dessuten vil utsteder eventuelt også kontrollere andre særlige forhold, f.eks. ansettelsesforhold, fullmakter, yrke mv. Hvordan denne kontrollen foretas vil avhenge av den sertifikatpolicy som benyttes, hvordan den aktuelle sertifikatutstederen er organisert og til hvilke formål sertifikatet skal brukes. Eksempelvis vil det være mulig å benytte en registreringsenhet, f.eks. postkontoret, slik at sertifikatutsteder setter ut denne tjenesten til et annet organ.

Sertifikatutstedere kan i visse tilfeller overlate denne kontrollen til kjøper av signaturtjenesten. For et konsern som anskaffer signaturer til sine ansatte, kan det være praktisk og hensiktsmessig å håndtere kontrollen av undertegner selv. Utstederen kan da oppnevne noen i konsernet som sikrer koblingen mellom person og opplysningene i sertifikatet.

3.5 Funksjoner som må bli særlig ivaretatt ved bruk av elektronisk signatur

Bruk av elektronisk signatur fører til flere sikkerhetsmessige spørsmål som er helt ukjente for papirbasert kommunikasjon. En papirbasert signatur kan granskes nøye fordi den er festet til et fysisk objekt, mens en elektronisk signatur kun tilbyr den informasjonen som er til stede i selve representasjonen (dvs. den informasjonen brukeren får opp på dataskjermen). Kompleksiteten rundt det å oppdage og å bevise at et elektronisk signert dokument er forfalsket er helt annerledes.

Den tekniske tilretteleggelsen hos brukerne, undertegner/sender og mottaker, må være sikret slik at det som sendes ut på nettet er nøyaktig det som ble signert og som vises for mottaker. Dette lovforslaget retter seg imidlertid i hovedsak mot sertifikatutstederne og de tjenestene de tilbyr, herunder for å sikre infrastrukturen for at det som sendes signert ut på nettet skal kunne mottas i samme form.

Den tekniske utviklingen på området går raskt og en elektronisk signatur som er sikker i dag, er neppe like sikker mot forfalskninger om noen år. Det bør overveies hvorvidt dokumenter, hvor det er behov for å identifisere undertegneren på en sikker måte også etter at sertifikatets gyldighetstid har utløpt, egner seg for elektronisk kommunikasjon, f.eks. avtaler som gjelder over lang tid eller testament. Uansett bør man i slike tilfeller kunne dokumentere hvordan identifiseringen har skjedd. NTNU uttaler at man ikke bør bruke elektroniske signaturer på dokumenter som skal være gyldige i mer enn ti år, på grunn av risikoen for at tilbakedaterte dokumenter kan signeres og dateres med et tidspunkt da signaturen var gyldig, dersom noen skulle klare å urettmessig tilegne seg signaturfremstillingsdataene.

Ved innføring av elektronisk kommunikasjon med elektronisk signatur må en også vurdere hvordan en vil lagre elektroniske dokumenter over tid. Et utgangspunkt i offentlig forvaltning vil være arkivloven av 4. desember 1992 nr. 126 med de nye forskriftene som trådte i kraft den 1. januar 1999.

Et elektronisk dokument har en begrenset levetid i forhold til et papirbasert dokument. Man kan få problemer med å lese elektroniske dokumenter etter 10-15 år fordi formatet dokumentet er generert i kanskje ikke lenger er i bruk, dataformatet er ikke lenger kjent eller maskin- og programvare ikke lenger finnes. Elektroniske dokumenter må derfor konverteres til nye formater for å forbli lesbare over tid. Under denne prosessen mister imidlertid dokumentet sin unikhet og bare innholdet består. Når dokumentet har en digital signatur, oppstår et problem ved at signaturen ikke lenger lar seg verifisere på vanlig måte etter at dokumentet er konvertert.

Det er imidlertid også mulig at man ved arkivering av et elektroniske dokument med digitale signaturer bevarer sporene etter foretatte verifiseringer av digitale signaturer. Denne løsningen med å bevare spor i ikke-forgjengelig teknisk form, kan kombineres med arkivering av dokumenter med påført signatur.